關(guān)于蔚來
蔚來是立足全球的智能電動汽車公司,由知名科技企業(yè)和企業(yè)家于2014年創(chuàng)立,2018年9月12日,美國紐交所成功上市。目前已經(jīng)發(fā)展成為一個總部和量產(chǎn)車研發(fā)中心在上海,自動駕駛研發(fā)中心在圣何塞,設(shè)計(jì)中心在慕尼黑,極限性能研發(fā)中心在倫敦,軟件研發(fā)中心在北京,擁有EP9、ES8、ES6等車型的跨國性新型車企公司。其理念是通過提供高性能的智能電動汽車與用戶體驗(yàn),為用戶創(chuàng)造愉悅的生活方式,打造全球范圍內(nèi)的用戶企業(yè)。
自2014年11月,蔚來由李斌、劉強(qiáng)東、李想、騰訊、高瓴資本、順為資本等深刻理解用戶的頂尖互聯(lián)網(wǎng)企業(yè)與企業(yè)家聯(lián)合發(fā)起創(chuàng)立開始,在經(jīng)過2015年及2016年一年多的發(fā)展,組織機(jī)構(gòu)發(fā)展逐漸完畢和多樣化,隨著蔚來汽車各項(xiàng)業(yè)務(wù)的發(fā)展,規(guī)??焖賶汛螅藛T不斷的增多,企業(yè)信息化建設(shè)也是快速建設(shè)中,應(yīng)用系統(tǒng)賬號越來越多,為管理和使用都帶來了挑戰(zhàn)。
挑戰(zhàn)一
多系統(tǒng)多賬號,登錄體驗(yàn)差怎么辦?
作為新一代的互聯(lián)網(wǎng)汽車企業(yè),蔚來迅猛發(fā)展的背后少不了龐大的信息化體系的支撐,日益豐滿的應(yīng)用系統(tǒng)給蔚來帶來了業(yè)務(wù)便利,但同時分散的登錄入口、大量的賬號密碼也讓系統(tǒng)用戶叫苦不迭,用戶登錄的安全問題更是無法監(jiān)測和保障;快速的實(shí)現(xiàn)“One ID,One Password”的集中登錄認(rèn)證成了蔚來重要的訴求之一。
統(tǒng)一認(rèn)證,單點(diǎn)登錄
派拉軟件為蔚來構(gòu)建的“統(tǒng)一身份管理平臺”(簡稱IAM)為其實(shí)現(xiàn)統(tǒng)一認(rèn)證、單點(diǎn)登錄。一個登錄入口,一套賬號密碼,即可訪問其內(nèi)部各類業(yè)務(wù)應(yīng)用系統(tǒng),全面實(shí)現(xiàn)PC端、移動端的統(tǒng)一認(rèn)證、單點(diǎn)訪問;
同時支持多域統(tǒng)一認(rèn)證管理,用戶無論登錄哪一個AD域,都可以通過AD域平臺的認(rèn)證進(jìn)入統(tǒng)一的登錄界面;
挑戰(zhàn)二
大量用戶賬號,管理效率低、風(fēng)險(xiǎn)大
隨著蔚來汽車發(fā)展和組織規(guī)模快速擴(kuò)大,內(nèi)部員工、外包用戶、供應(yīng)商等各類角色用戶也在不斷增多,在原先傳統(tǒng)的賬號人肉管理的模式下,IT運(yùn)維人員面對的是大量的賬號創(chuàng)建、調(diào)整、注銷的重復(fù)性操作,管理雜亂且任務(wù)量繁重,并且系統(tǒng)中大量遺留的幽靈賬號無人管理,賬號授權(quán)也缺乏管控,存在較大的信息安全風(fēng)險(xiǎn)。實(shí)現(xiàn)大量用戶賬號的統(tǒng)一管控,將是守護(hù)蔚來信息安全的一劑良藥。
統(tǒng)一身份,集中管控
派拉軟件為蔚來構(gòu)建的IAM平臺為其統(tǒng)一用戶身份,實(shí)現(xiàn)用戶賬號全生命周期的集中管控。
統(tǒng)一身份庫:派拉IAM平臺整合了蔚來內(nèi)部150余套應(yīng)用,實(shí)現(xiàn)各類應(yīng)用統(tǒng)一賬號管理規(guī)則,形成“用戶身份庫”,實(shí)現(xiàn)下游系統(tǒng)用戶及組織信息同步;
集中用戶管理:派拉IAM平臺可實(shí)現(xiàn)基于賬號生命周期的自動化身份和權(quán)限管控,實(shí)現(xiàn)賬號開通、變更、停用、刪除各環(huán)節(jié)的精細(xì)化管理;
多域管理:通過派拉IAM平臺的賬號管理功能,可以對AD賬號進(jìn)行創(chuàng)建、啟用/停用、常用屬性更新、刪除、遷移等操作,同時可集中對公司所有AD域中的賬號進(jìn)行統(tǒng)一管理,分而治之;
自助服務(wù):派拉IAM提供用戶自主服務(wù)平臺,包括個人信息修改、查詢,密碼修改、找回、重置等功能,簡化IT運(yùn)維工作;
挑戰(zhàn)三
如何形成安全閉環(huán),實(shí)現(xiàn)管理升級?
對于信息安全產(chǎn)品來說,其根本價(jià)值的考量終究是要落在“管理”上的。對于蔚來汽車來說,在部署了單點(diǎn)登錄、統(tǒng)一用戶身份、集中訪問授權(quán)等系統(tǒng)功能后,可能已經(jīng)達(dá)到提升用戶使用體驗(yàn)、簡化IT運(yùn)維工作、強(qiáng)化權(quán)限管控等日常管理的訴求,但是如何才能量化身份安全管理實(shí)際效果,形成安全管理閉環(huán)呢?
安全審計(jì),管理升級
派拉IAM為蔚來汽車提供全面的安全審計(jì)功能,通過對應(yīng)用歸口的統(tǒng)一和管理授權(quán)的統(tǒng)一,派拉IAM平臺可以對用戶訪問行為和管理操作行為進(jìn)行多維度分析,提供支撐IT安全管理所需要的行為數(shù)據(jù),為管理員提供全局視角,以便及時有效的發(fā)現(xiàn)異常安全事件。真正形成身份管理中從授權(quán)到訪問,再到審計(jì)的安全管理閉環(huán),實(shí)現(xiàn)管理升級!
項(xiàng)目價(jià)值
提升用戶體驗(yàn)
統(tǒng)一登錄和認(rèn)證方解決了用戶使用多套賬號不同系統(tǒng)之前登切換的不變和記賬號對記憶的壓力;
提高管理效率
解決了IT管理人員之前管理用戶授權(quán)和對用戶信息維護(hù)要到每個系統(tǒng)中去都操作一遍的重復(fù)勞動,提高了效率,降低了管理人力和精力的投入;
完善了安全體制
通過建立規(guī)范的賬號管理體制和互聯(lián)網(wǎng)認(rèn)證協(xié)議及多重認(rèn)證把關(guān),全局的統(tǒng)一授權(quán),配合平臺審計(jì)功能,完善了對用戶管理的安全體制。